ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

I. ОБЩА ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА И ОБРАБОТВАНЕТО

Настоящата политика за поверителност регламентира обработването на лични данни на физически лица от страна на „ТОМЕКОООД, ЕИК: 130108196, със седалище и адрес на управление: гр. София 1612, район „Красно село“, ул. „Хайдушка гора“ № 28-32, представлявано от управителите Илиян Георгиев Илиев и Георги Димитров Георгиев, вкл. във връзка с дейността, осъществявана чрез уебсайта https://www.tomeko.bg, собственост на дружеството.

ТОМЕКО“ ООД (наричано за краткост Администратора/ът) обработва личните данни на физическите лица съобразно изискванията на Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните), наричан “Регламента/ът” или „ОРЗД“, както и всички останали нормативни актове, свързани с обработката и защитата на лични данни на физически лица.

ТОМЕКОООД е администратор на лични данни по смисъла на чл. 4, § 7 от Регламента, тъй като определя целите и средствата за обработване на личните данни на физическите лица. Ние обработваме свързаните с Вас лични данни законосъобразно, добросъвестно и по прозрачен начин, като се стремим да гарантираме подходящо ниво на сигурност на тези данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане на данните Ви. За тази цел ние прилагаме подходящи технически и организационни мерки.

ТОМЕКО“ ООД обработва личните данни на следните категории физически лица:

  • Клиенти, доставчици (контрагенти);

  • Персонал;

  • Посетители в обекти на дружеството;

  • Физически лица, отправящи запитвания, молби и всякакви други документи до „Томеко“ ООД (вкл. заявления за упражняване на предвидените в чл. 15-22 от Регламента права и електронни съобщения);

  • Посетители на уебсайта https://www.tomeko.bg;

  • Лица, абонирани за информационния бюлетин чрез въвеждани на имейл в предвидената за това форма на уебсайта https://www.tomeko.bg;

Чрез настоящата политика ние се стремим да Ви предоставим необходимата информация, свързана с обработването на Вашите лични данни по прозрачен, достъпен и лесно разбираем начин.

В случай че имате нужда от допълнително информация относно обработването на Вашите лични данни, може да се свържете с нас на посочените по-долу контакти.

ТОМЕКО“ ООД

Адрес:

гр. София 1612, район „Красно село“, ул. „Хайдушка гора“№ 28-32

Е-mail:

lawyer@tomeko.bg

Телефон:

+359 02 419 30 11

Лице за контакт:

Илиян Илиев

I. ДЕФИНИЦИИ И ПРИМЕРИ

За целите на настоящата политика, използваните в нея термини имат следното значение:

  • лични данни“ означава всяка информация, свързана с физическо лице, която позволява неговото идентифициране или го идентифицира, включително идентификатори като име, идентификационен номер (ЕГН, ЛНЧ и т.н.), данни за местонахождение (геолокализация), онлайн идентификатор (например IP) или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

  • нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

  • обработване“ означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични (по електронен път) или други средства (на хартиен носител) като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

  • обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

  • администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни;

  • съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

Термините, които не са дефинирани в текста по-горе, имат значението, дадено им в Регламент (ЕС) 2016/679 (https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=celex%3A32016R0679)

II. КАКВИ КАТЕГОРИИ ЛИЧНИ ДАННИ ОБРАБОТВА „ТОМЕКО“ ООД ?

В изпълнение на своите дейности и задължения „ТОМЕКО“ OOД обработва следните категории лични данни на физически лица:

  • свързани с физическата Ви идентичност и данните Ви за контакт, а именно: три имена, ЕГН/ЛНЧ, паспортни данни, постоянен адрес, телефон, адрес за кореспонденция, e-mail;

  • свързани със социалната Ви идентичност, а именно: месторабота, длъжност;

  • видеозаписи от осъществяваното в обектите на дружеството видеонаблюдение;

  • технически данни/данни, свързани с Вашето устройство: IP адрес/име на отдалечен хост, време на получаване на заявка за достъп до уебсайта, отдалечен потребител, ако заявката е удостоверена, първи ред на заявката, окончателно състояние на заявката, рефер, идентификация на браузъра, размер на отговора в байтове, с изкл. на https заглавките. Можете да се запознаете подробно с нашата политика за “бисквитки” на следния адрес: [хиперлинк]

Обработването на лични данни за целите на управлението на човешките ресурси, вкл. на провеждане на подбор на персонал и обработване на лични данни на настоящи и бивши служители, е подробно описано във Вътрешните правила за защита на личните данни на „ТОМЕКО“ ООД, с които съответните лица са запознати, с оглед на което тази категория субекти на лични данни няма да бъде обхваната в настоящата политика.

Освен по отношение на своите служители въз основа на нормативно задължение, „TОМЕКО“ ООД не обработва лични данни, включени в обхвата на специалните категории лични данни, наричани още “чувствителни”, а именно: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.

TОМЕКО“ ООД не обработва лични данни на лица, ненавършили 14-годишна възраст.

.

III. ЦЕЛИ, ПРАВНИ ОСНОВАНИЯ И СРОКОВЕ ЗА СЪХРАНЕНИЕ

ЦЕЛ НА ОБРАБОТВАНЕТО

ВИДОВЕ ЛИЧНИ ДАННИ

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

СРОК

НА СЪХРАНЕНИЕ

1. Индивидуализиране на правоотношенията със съответното/ите лице/а;

Информационно обезпечаване на дейности, свързани със съществуване, изменение и прекратяване на правоотношенията и изготвяне на всички видове документи в тази връзка (договори, приемо-предавателни протоколи и др.);

Осъществяване на кореспонденция, отнасяща се до изпълнение на договорните задължения;

  • Данни относно физическата Ви идентичност (за сключване на договори с физически лица): три имена, ЕГН/ЛНЧ, паспортни данни, адрес, телефон, email;

  • При контрагенти – юридически лица: три имена на законния представител на дружеството, две имена на лице за контакт по договора, email и телефон, респ. данни относно социалната му идентичност: месторабота и длъжност;

Сключване или изпълнение на договор съгласно чл. 6, § 1, буква “б” от Регламента

В зависимост от вида на документа, за повече информация се свържете с лицето ни за контакт;

2. Изпълнение на нормативните изисквания на Търговския закон, Закона за счетоводството и др.; Водене на счетоводна отчетност относно приходите получени съгласно договорите.

  • Три имена, ЕГН/ЛНЧ, адрес;

Законово задължение съгласно чл. 6, § 1, буква “в” от Регламента;

В зависимост от

вида на документа

и данните, напр.

фактура – до 5 г.

след

изтичане на

давностния срок

за

погасяване на

публичното

задължение;

3. Гарантиране физическата неприкосновеност на клиентите, персонала, посетителите и имуществото на “ТОМЕКО“ ООД чрез видеонаблюдение и пропускателен режим в обектите на дружеството;

  • Записи от видеонаблюдение (видео образ)

  • Две имена (които не биват записвани);

Защита на легитимен интерес съгласно чл. 6, § 1, буква “е” от Регламента

До 1 месец от осъществяване на записа;

4. Обработване на запитвания, жалби, молби, заявления и всякакви други документи, адресирани до “ТомекоOOД, вкл. по електронен път;

  • e-mail

  • две имена

  • друга информация, която Вие сте предоставили в своето запитване (която не може да бъде идентифицирана предварително);

Законово задължение – чл. 6, § 1, буква “в” от Регламента

или

Легитимен интерес – чл. 6, § 1, буква “е” от Регламента

За запитвания от общ характер – 1 година; За по-специфични случаи, свързани с преддоговорни или други специфични отношения – до 5 години от

последното

предприето

действие;

5. Поддържане на вътрешен регистър на нарушенията на сигурността на личните данни в „Томеко“ ООД;

  • три имена и ЕГН/ЛНЧ или друг аналогичен идентификатор; Друга информация – в зависимост от нарушението;

Законово задължение – чл. 6, § 1, буква “в” от Регламента;

До 5 г. от датата

на последното

предприето

действие,

свързано с нарушението;

6. Обработване на заявления за упражняване на права по смисъла на Регламент (ЕС) 2016/679, депозирани пред “Томеко“ ООД – в качеството му на администратор на лични данни;

  • три имена

  • ЕГН/ЛНЧ

  • адрес за кореспонденция

  • постоянен адрес

  • в определени случаи – паспортни данни (когато заявлението се подава от друго лице);

Законово задължение – чл. 6, § 1, буква “в” от Регламента;

До 5 години от

последното

предприето

действие;

7. Директен маркетинг (информационни бюлетини и др. електронни съобщения)

  • Email;

Легитимен

интерес -съгласно чл. 6,

§ 1, буква “е”

от Регламента

До

възражение/отказ

от страна на

субекта;

8. Системни дневници (логове), съдържащи лични данни

  • ………

Законово задължение – чл. 6, § 1, буква “в” от Регламента;

…………

Сроковете за съхранение на лични данни, обработвани чрез бисквитки, са описани в политиката ни за бисквитки [хиперлинк].

Ние имаме право да обработваме Вашите лични данни винаги в случаите, в които такова задължение за „ТОМЕКО“ ООД е предвидено в нормативен акт (съгласно чл.6, § 1, буква “в” от Регламента).

ТОМЕКО“ ООД може да обработва Вашите лични данни с цел установяване, упражняване или защита на правни претенции, независимо дали това е в рамките на съдебна, административна или друга извънсъдебна процедура, както и в случаите, в които е налице законово задължение за извършване на съответното обработване

Дружеството не осъществява и не използва технологии за профилиране (респ. автоматизирано вземане на решения).

IV. С КАКВИ ПРАВА РАЗПОЛАГАТЕ?

Субектите, чиито лични данни са обект на обработване от страна на “ТОМЕКО“ ООД, разполагат с описаните по-долу права. В случай че отправите искане чрез попълване на заявление по образец за упражняване на някое от тези права, ние ще Ви предоставим информация относно действията, които сме предприели във връзка с него в срок от един месец от получаване на съответното заявление.

В случай че искането Ви е свързано с предприемането на по-сложни или многобройни действия, този срок може да бъде удължен с още два месеца, за което ще Ви информираме своевременно.

Упражняването на тези права е безплатно. . В този случай “ТОМЕКО“ ООД може да изиска заплащането на определена такса за погасяване на допълнителните административни разходи. Такива случаи са налице напр. при депозирането на заявления за упражняване на право на достъп и получаване на копия от обработваните данни повече от веднъж в рамките на месец, когато между двете искания не е настъпила никаква промяна по отношение на обработването.

  • ПРАВО НА ДОСТЪП

Вие имате право да получите от “ТОМЕКО“ ООД потвърждение дали организацията обработва лични данни, свързани с Вас. В случай че ние установим, че обработваме лични данни, свързани с Вас, ние ще Ви предоставим следната информация (когато е приложимо):

  • цел/и на обработването;

  • категории получатели на лични данни;

  • получателите или категориите получатели в трети държави или международни организации (ако ще бъде осъществяван такъв трансфер);

  • предвиденият срок за съхранение на личните данни или критериите за неговото определяне;

  • съществуването на право да се изиска от администратора личните данни на субекта да бъдат коригирани, изтрити, обработването да бъде ограничено или да се направи възражение срещу това обработване;

  • правото на жалба до надзорен орган;

  • всяка налична информация за източника на личните данни, в случаите в които те не са предоставени от субекта;

  • съществуването на автоматизирано вземане на решения, вкл. профилиране;

Ако в заявлението си посочите изрично подобно искане, администраторът ще Ви предостави копие от личните данни, които са обект на обработване от него. Моля да имате предвид, че ще Ви бъде изискано заплащането на такса поради създадените административни разходи, в случаите в които поискате допълнителни копия.

  • ПРАВО НА КОРЕКЦИЯ

Вие имате право да поискате от “ТОМЕКО“ ООД да коригира без ненужно забавяне обработваните от дружеството неточни лични данни, свързани с Вас. В случай че свързаните с Вас лични данни са непълни, Вие разполагате с възможност да поискате тяхното допълване, като за тази цел ще ни бъде необходимо допълнително писмено потвърждение (чрез допълнителна декларация).

  • ПРАВО НА ЗАЛИЧАВАНЕ (т.нар. право да бъдеш забравен)

Вие разполагате с правото да поискате изтриването на свързаните с Вас лични данни, когато е приложимо някое от следните основания:

  • личните Ви данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;

  • оттегляте своето съгласие и няма друго правно основание за тяхната обработка;

  • възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество или когато данните се обработват за целите на директния маркетинг;

  • личните Ви данни са били обработвани незаконосъобразно;

  • личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение, приложимо по отношение на администратора;

  • личните данни са били обработвани във връзка с предлагането на услуги на информационното общество;

  • ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТВАНЕТО

Вие имате право да изискате ограничаване на обработването на свързани с Вас лични данни, т.е. маркирането на съответните лични данни с цел ограничаване на бъдещата им обработка, в следните случаи:

  • оспорвате точността на личните данни и желаете ограничаване на свързаните с Вас лични данни /това ограничаване ще бъде осъществено за срок, който ще ни позволи да проверим тяхната точност/;

  • обработването на свързаните с Вас лични данни е неправомерно, но Вие не желаете тяхното изтриване;

  • ние не се нуждаем от свързаните с Вас лични данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;

  • Вие сте възразили срещу обработването (когато е приложимо) и очаквате проверка дали законните основания, които са приложими спрямо нас, имат преимущество пред Вашите интереси;

Методите за ограничаване, които ние използваме, са временно преместване на избраните лични данни в друга система за обработване и прекратяване на достъпа на ползвателите до тях.

В случай че сме коригирали или изтрили отнасящи се до Вас лични данни, или сме ограничили тяхното обработване, ще информираме всеки получател, на когото те са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Ако пожелаете, ще Ви предоставим информация кои са тези получатели.

  • ПРАВО НА ПРЕНОСИМОСТ

Вие имате право да получите свързаните с Вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите съответните лични данни на друг администратор на лични данни по Ваш избор. За да можем да изпълним Вашето искане, обработването на Вашите лични данни следва да се основава на изрично съгласие или на договорно задължение и да се извършва изцяло чрез автоматизирани средства. За да можем да реализираме Ваше искане за директно прехвърляне на лични данни на друг администратор, този администратор също трябва разполага с технически средства, за да получи личните Ви данни.

  • ПРАВО НА ВЪЗРАЖЕНИЕ

Вие имате право да възразите срещу обработването на лични данни, отнасящи се до Вас, когато то се основава на легитимния интерес на “Томеко“ ООД. Ние ще преустановим обработването, ако не можем да докажем, че съществуват законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или обработването е необходимо за установяване, упражняване или защита на правни претенции.

Доколкото упражняването на описаните по-горе права е поставено в зависимост от множество специфични обстоятелства, ако имате нужда от разяснения и съдействие – във всеки един момент разполагате с възможност да се обърнете към лицето за контакт, чиито координати са посочени в настоящата политика.

Как да упражните описаните по-горе права?

За да упражните правата си, Вие следва да попълните заявление по образец, което може да изтеглите безплатно от сайта ни (хиперлинк) или да получите на място от ……. (напр. шоурумът ни), находящ/а се на адрес: гр. …………………………………………….. В заявлението следва да посочите кое от изброените по-горе права желаете да бъде удовлетворено, заедно с описание на искането и предпочитани действия за неговото реализиране. В заявлението следва да посочите трите си имена, ЕГН, постоянен адрес, адрес за кореспонденция, други данни за идентифициране, както и предпочитана форма за комуникация. След като посочите дата и подпишете заявлението, разполагате със следните възможности да ни го предоставите:

  • по e-mail съгласно Закона за електронния подпис и електронните удостоверителни услуги или Закона за електронното управление на следния електронен адрес: …………….@tomeko.bg;

  • лично на следния адрес:…………………………………………………… Заявление може да бъде подадено лично от Вас и от друго лице, което представи пълномощно.

  • по поща или по куриер с обратна разписка до следния адрес: ……………………………………………………………... В този случай подписът върху заявлението следва да бъде нотариално удостоверен, за да можем да установим Вашата самоличност по безспорен начин.

В случай че не сме в състояние да установим по безспорен начин Вашата самоличност, ние си запазваме правото да поискаме предоставянето на допълнителна информация.

Освен описаните по-горе права, Вие разполагате с възможност да:

  • подадете жалба пред Комисия за защита на личните данни в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт;

Данни за контакт с КЗЛД:

гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Център за информация и контакти – тел. 02/91-53-518

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

  • в случаите, в които считате, че сме нарушили Вашите права при обработването на Вашите лични данни, гарантирани от Регламента или друг действащ нормативен акт, освен да подадете жалба до КЗЛД, имате право да подадете жалба до административния съд по седалището на „ТОМЕКО“ ООД.

Вие нямате право да сезирате съда, в случай че има висящо производство пред Комисията за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда;

  • претендирате обезщетение за претърпени в резултат на нарушаване на Вашите права за защита на данните имуществени и неимуществени вреди – в случаите, в които считате, че сме нарушили Вашите права за защита на данните, гарантирани от Регламента или друг действащ нормативен акт, и сте подали жалба до компетентния съд, в рамките на същото производство може да претендирате обезщетение за претърпените от нарушението вреди, когато такива са настъпили.

ТОМЕКО“ ООД ще Ви уведоми своевременно, в случай на нарушение на сигурността на личните данни, когато има вероятност нарушението да доведе до висок риск за Вашите права и свободи.

V. НА КОГО ПРЕДОСТАВЯМЕ СВЪРЗАНИТЕ С ВАС ЛИЧНИ ДАННИ?

Личните Ви данни се предоставят на:

  • компетентни публични органи в изпълнение на законови разпоредби или други нормативно установени задължения, включително на НАП, НОИ и др.;

  • наши партньори, с които имаме сключени договори за предоставяне на различни услуги, вкл. куриери, консултанти, IT поддръжка и др.

Всичките ни партньори спазват изискванията на Регламент (ЕС) 2016/679, като са поели такива ангажименти чрез сключените с нас споразумения за защита на личните данни (в съответствие с чл. 28, §3 от Регламента).

Личните Ви данни не се предоставят на други лица в рамките на ЕС, нито на трети страни или международни организации.

VI. СОЦИАЛНИ МРЕЖИ

ТОМЕКО“ ООД поддържа следната страница във FACEBOOK [https://bg-bg.facebook.com/tomekoltd] Заедно с Facebook Ireland Ltd. “ТОМЕКО“ ООД изпълнява функциите на съвместен администратор. Обработваме предоставената от Вас информация в Messenger (продукт на Facebook) с цел предоставяне на данни/оферта, обработване на поръчка и осъществяване на доставка на избраните от Вас стоки. Не използваме предоставената от Вас информация за други цели. С настройките за поверителност на Facebook можете да се запознаете на следния линк: https://bg- bg.facebook.com/about/basics/manage-your-privacy

Достъпът Ви до социални мрежи и други подобни платформи предвижда отделна регистрация и приемане на общите условия и политики за защита на личните данни на тези сайтове. „ТОМЕКО“ ООД не отговаря за защитата на личните Ви данни при приемането на тези общи условия и политики.



VII. ЗА КАКЪВ СРОК СЪХРАНЯВАМЕ ВАШИТЕ ЛИЧНИ ДАННИ?

Ние съхраняваме Вашите лични данни в съответствие с нормативно определените срокове за съответната документация. Личните данни, съдържащи се в документи, за които не е предвиден нормативно установен срок, се съхраняват до датата на изтичане на абсолютната давност за упражняване на правни претенции от страна на субектите на лични данни. Някои от сроковете за съхранение са посочени в таблицата в раздел III по-горе.

Записите от осъществяваното видеонаблюдение се съхраняват за срок от 10 (десет) дни, след което подлежат на автоматично унищожаване.

След изтичане на сроковете за съхранение на лични данни, същите се изтриват/унищожават по съответния ред (съобразно носителя на информация).

В случай че желаете да получите допълнително информация относно специфичните срокове на съхранение на конкретни видове лични данни, можете да се свържете с лицето за контакт по въпросите, свързани с обработването и защитата на лични данни в „ТОМЕКО“ OOД, чиито данни за контакт са посочени в началото на политиката.

ЗАКЛЮЧИТЕЛНА ИНФОРМАЦИЯ

Томеко“ ООД полага усилия, за да гарантира, че обработваните лични данни, отнасящи се до всички физически лица, се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани в настоящата политика.

Настоящата Политика за защита на личните данни може да бъде изменяна или допълвана по инициатива на дружеството поради изменение на приложимото законодателство, предприемане на допълнителни мерки и действия от страна на“Томеко“ ООД, или по указания на компетентен орган (напр. Комисията за защита на личните данни). Когато измененията са съществени и касаят целите за обработване на личните Ви данни, ще Ви информираме за промените чрез popup съобщение на сайта ни, или чрез изпращане на информация на посочения от Вас електронен адрес (ако разполагаме с такъв).

Scroll to top

Notice: ob_end_flush(): failed to send buffer of zlib output compression (1) in /usr/local/www/wordpress/wp-includes/functions.php on line 4339

Notice: ob_end_flush(): failed to send buffer of zlib output compression (1) in /usr/local/www/wordpress/wp-includes/functions.php on line 4339